随着工业互联网 (IIoT) 发展不断加速,越来越多的系统操作人员希望通过安全远程连接有效控制自动化、运输、能源等各类工业应用。如果能够实现远程监测、维护和问题诊断控制工程网版权所有,工业制造将取得极大突破,运营成本也将大大降低。不过www.cechina.cn,利用开放网络或互联网传输数据时,网络安全始终是系统操作人员的心头大患。
为确保数据传输安全,操作人员通常会使用虚拟专用网络 (VPN),设置加密通信隧道,以便安全地远程访问应用。此外CONTROL ENGINEERING China版权所有,不同应用或行业的安全远程访问需求可能不尽相同。建立安全远程连接时,网络设备必须遵循相关行业认证标准。Moxa 作为自动化行业值得信赖的合作伙伴,致力于为操作技术 (OT) 工程师提供既满足行业需要又能简化远程连接的产品解决方案。
安全远程访问需求
1.安全通信
远程访问数据时,数据传输必须采用加密设置。
过去几年控制工程网版权所有,越来越多的偏远站点需要访问中央网络,致使远程访问需求日益增加。为了防止恶意攻击,避免有人窃取或转送信道中传输的数据,远程访问必须经由加密 VPN 隧道完成。
2.灵活连接
在实际应用中,不同应用的VPN需求各不相同。
一种常见的 VPN 应用场景是,系统操作人员为远程站点设置点到点通信,这需要部署一对 IPsec VPN 服务器和客户端。另一种常见场景是,位于工厂外的工程师需要连接工厂内的机器进行远程维护。此场景下推荐使用 OpenVPN 建立加密通信。
3.可靠耐用
保障远程操作安全的同时,也要确保设备和网络的可靠性不会减损。
工业环境中部署的设备必须可靠耐用控制工程网版权所有,足以承受严苛环境的考验。因此,网络设备必须遵循相关认证标准,例如针对工业控制设备的 UL 508 标准,以及针对油气行业的 Class I Division 2 标准。最后,系统操作人员还需设置网络冗余来提升网络可靠性。
VPN解决方案
▼安全远程监测
现场到点VPN隧道
● 利用VPN进行安全远程访问
● 利用防火墙控制不同受信任区域之间的网络流量
● 支持IPsec协议,实现数据加密和认证
▼安全远程数据采集
点到点VPN隧道
● 利用VPN进行安全远程访问
● 利用PacketGuard技术检查工业协议
● 支持IPsec协议,实现数据加密和认证
● 支持RSTP/Turbo Ring冗余协议,提升可靠性
● 双WAN口冗余,建立可靠的互联网备份连接
▼安全远程维护
蜂窝网络点到点VPN隧道
● 利用VPN进行安全远程访问
● 支持IPsec和OpenVPN协议,实现数据加密和认证,提升灵活度和安全度
● 符合ATEX Zone 2和IECEx标准
行业应用
Moxa的VPN解决方案在众多行业具有广泛的应用,如智能交通系统、远程监测泵站和水处理设施等。利用VPN和防火墙可快速在公共网络建立稳定可靠的连接,确保通信内容完整无缺。
智能交通系统
远程监测泵站
水处理设施